CVE-2023-32191 — 神龙十问 AI 深度分析摘要

🚨 **本质**：RKE 将敏感凭据明文存储在 ConfigMap 中。 💥 **后果**：非管理员用户可直接窃取凭据，实现**权限升级**为管理员，彻底失控。

🛡️ **CWE-922**：存储访问控制不当。 🔍 **缺陷点**：**ConfigMap** 配置错误，未对存储的凭据实施严格的访问限制。

📦 **产品**：RKE (Rancher Kubernetes Engine)。 🏢 **厂商**：SUSE / Rancher。 ⚠️ **范围**：所有未修复该配置缺陷的 RKE 部署实例。

🔓 **权限**：非管理员 ➡️ **管理员**。 💾 **数据**：可读取 ConfigMap 中的**敏感凭据**，获取集群最高控制权。

⚡ **门槛低**。 🔑 **认证**：需要**低权限**用户认证（非管理员）。 🌐 **网络**：网络可访问（AV:N）。 👤 **交互**：无需用户交互（UI:N）。

📜 **PoC**：数据中未提供具体 PoC 代码。 🌍 **在野**：暂无公开在野利用报告（基于提供数据）。 🔗 **参考**：见 GitHub Advisory GHSA-6gr4-52w6-vmqx。

🔍 **自查**：检查 RKE 集群的 ConfigMap 配置。 📋 **特征**：查找包含**凭据/密钥**字段的 ConfigMap 是否对非管理员开放读取权限。 🛠️ **工具**：使用 kubectl 审计 RBAC 策略。

🔧 **状态**：已发布安全公告。 📝 **修复**：参考 Rancher 官方安全建议（GitHub Advisory）进行配置修正或升级。

🚧 **临时规避**： 1. **收紧 RBAC**：禁止非管理员用户读取相关 ConfigMap。 2. **隔离**：限制 ConfigMap 的访问范围。 3. **轮换**：立即轮换已泄露的凭据。

🔥 **优先级：高**。 📈 **CVSS**：3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H（严重）。 💡 **建议**：立即检查 ConfigMap 权限，防止权限提升攻击。